Gobierno local de la ciudad de Cádiz en España fue víctima de ciberataque y piden rescate en criptomonedas

Las investigaciones sugirieron que el virus era originario de Rusia aunque en principio se pensaba que había salido de Corea del Norte
Share

Criptomonedas

Por Sofia Belandria

10/10/2019

Publicado en

Criptomonedas

0 0

Alcaldesa de la localidad informó que los sistemas informáticos gubernamentales fueron bloqueados a través de un virus conocido como Ryuk y existe una solicitud anónima de rescate en criptomonedas

El Ayuntamiento de Jerez de la Frontera (Cádiz, España) sufrió un ciberataque con un virus del tipo ramsonware que le bloqueó sistemas informáticos, y hay un pedido de rescate en criptomonedas para desbloquear el problema. La alcaldesa se ha negado a responder al chantaje y están trabajando para el regreso a la normalidad.

Por otro lado, el ciberataque había afectado unos 1.300 ordenadores que forman parte de la red informática municipal y obligó al Consistorio ha solicitar ayuda al Centro Nacional de Inteligencia (CNI) para la erradicación del virus causante. Así lo explicó en rueda de prensa el delegado de Reactivación Económica, Captación de Inversiones, Educación y Empleo del Ayuntamiento, Juan Antonio Cabello.

El ciberataque logró encriptar todo el sistema, a través de uno o varios correos, con un virus del tipo gusano. La alcaldesa de la ciudad, Mamen Sánchez, aseguró desconocer el importe del rescate solicitado para restablecer los sistemas informáticos del Ayuntamiento. «El gobierno nunca ha aceptado chantajes de nadie y menos de terroristas», declaró Sánchez sobre la posibilidad del pago de rescate para recuperar los sistemas telemáticos municipales.

El virus Ryuk

El virus con el que se realizó el ataque se llama «Ryuk» y fue el causante de que en el citado ayuntamiento volvieran a utilizar papel en vez de ordenadores, para hacer trámites. El Tencent Yujian Threat Intelligence Center indicó la detección del virus Ryuk de ransomware en China. El centro de inteligencia publicó información sobre el brote en un informe el 16 de julio.

Según el informe, los virus Ryuk son una familia de malware destinada a infectar a los equipos gubernamentales y empresariales que contienen datos valiosos. Los investigadores del centro de inteligencia fueron capaces de capturar y estudiar el virus en acción. El centro de inteligencia aconsejó a los usuarios que ejecuten Tencent PC Manager y habiliten las copias de seguridad de los archivos, desactiven las macros de Office y se mantegan alejados de los correos electrónicos desconocidos.

En el informe también se hace referencia a varios casos de rescate de Ryuk. En los Estados Unidos, por ejemplo, la administración pública del condado de La Porte, Indiana, pagó un rescate de USD 130,000 para deshacerse del virus. En Lake City, Florida, el gobierno local pagó un rescate de USD 460,000 después de que Ryuk infectara los sistemas informáticos de la ciudad.

Las investigaciones de enero sugirieron que Ryuk era originario de Rusia. Originalmente se pensaba que el virus había salido de Corea del Norte, pero los laboratorios McAfee Labs y Crowdstrike han sugerido que Rusia es la fuente más probable. Según estas empresas de ciberseguridad, es posible que Ryuk procediera del grupo ruso «GRIM SPIDER».

Cortesía Fernando Quirós Cointelegraph

Te podría interesar

El Banco de España advierte sobre la Libra como instrumento financiero
Hackers informáticos son acusados de robar 571 millones de dólares en criptomonedas

Síguenos y suscríbete a nuestras publicaciones

Comparte ✌️

Relacionados

Estados Unidos ataca oficialmente a Corea del Norte por el virus "WannaCry"

Hace 6 años

Joven detiene el ciberataque mundial del viernes con astucia y 10 dólares

Hace 7 años

Matrix, el virus de secuestro y extorsión que exige un pago en criptomonedas

Hace 5 años

Comenta 💬